【求助】Armadillo 1.xx - 2.xx 双进程壳的magic jump问题

昨晚试验了个程序  也看了很多大侠的破文，所以找个加壳程序开刀，可以是遇到了个问题 ，搞到很晚都没有结果， 请大侠们指点一下
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
1 侦壳：用PEID 查一下 显示为 Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks的壳

2 判断进程：启动程序。然后在 Windows 任务管理器或LordPE里查看是单进程的Armadillo还是双进程的。

打开程序，是带KEY的双进程程序

3 必须要有一个正确的KEY、用户名和对应的机器码才行

二 、脱壳

1、OD 载入  ，分离父子进程，父进程分离完毕！

2、BP GetModuleHandleA ，F9 端下后，看这几次堆栈中的数据

0012EE48  /0012EE80
0012EE4C  |5D175324  返回到 5D175324 来自 kernel32.GetModuleHandleA
0012EE50  |5D175370  ASCII "kernel32.dll"
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
0012EF08  /0012EF24
0012EF0C  |77F45C88  返回到 SHLWAPI.77F45C88 来自 kernel32.GetModuleHandleA
0012EF10  |77F4501C  ASCII "KERNEL32.DLL"
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
0012F738  /0012F7A0
0012F73C  |020A0EF3  返回到 脱壳文件.020A0EF3 来自 kernel32.GetModuleHandleA
0012F740  |00000000
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
00129528  |03E66DF3  返回到 03E66DF3 来自 kernel32.GetModuleHandleA
0012952C  |03E7BC1C  ASCII "kernel32.dll"
00129530  |03E7CEC4  ASCII "VirtualAlloc"

没有找到适当的返还位置，请大侠们指点，谢谢

[培训]科锐逆向工程师培训第53期2025年7月8日开班！